무슨 일이 있었나
CVE-2026-5027은 Langflow의 파일 업로드 엔드포인트의 CVSS 8.8 경로 탐색 취약점으로, 부적절한 파일명 검증으로 인해 인증되지 않은 공격자가 임의의 파일을 쓸 수 있습니다. 취약점은 2026년 4월 15일에 패치되었지만, 활성 악용은 2026년 6월(약 2개월 후)에 시작되었으며, VulnCheck는 6월 8-9일에 실제 공격을 확인했습니다. 약 7,000개의 Langflow 인스턴스가 여전히 공개되어 있고 패치되지 않았습니다.
왜 중요한가
Langflow는 AI 에이전트, RAG 파이프라인, MCP 워크플로우를 구축하기 위한 널리 배포된 저코드 플랫폼입니다. 기본 자동 로그인 구성은 취약한 인스턴스가 악용을 위해 자격 증명이 필요 없음을 의미합니다. 단일 인증되지 않은 POST 요청으로 크론 작업, 셸 초기화 스크립트 또는 애플리케이션 코드를 포함한 임의의 파일을 삭제하여 완전한 시스템 손상으로 이어질 수 있습니다. 패치되지 않은 인스턴스는 패치 릴리스 후 2개월 이상 공개된 상태로 있었으며, AI 생태계의 느린 패치 채택을 나타냅니다.
공격 경로
인증되지 않은 공격자가 경로 탐색 시퀀스(../)와 임의의 페이로드를 포함하는 조작된 파일명 매개변수로 /api/v2/files 엔드포인트에 POST 요청을 보내고, Langflow의 자동 로그인이 기본적으로 즉시 접근을 허용하고, 공격자는 임의의 위치(예: /etc/cron.d/, 애플리케이션 디렉토리)에 파일을 작성하여 다음 크론 실행 또는 애플리케이션 다시 로드 시 RCE로 확대됩니다.
영향받는 시스템
Langflow ≤ 1.8.4; 1.9.0에서 수정됨 (2026년 4월 15일 릴리스)
완화 방안
즉시 Langflow 1.9.0 이상으로 업그레이드하고, 기본적으로 자동 로그인을 비활성화하고, Langflow 인스턴스에 대한 네트워크 접근을 제한하고, 파일명 매개변수를 검증하고 살균합니다.